Discussion :

[berok37]

Bonjour à tous,

Nouveau sur le forum je planche depuis bientot un an sur un problème que je n'arrive malheureusement pas à règler seul;

aussi je fais appel à votre aide à tous.


Voici ce que je souhaiterai faire :
Je souhaiterai mettre en place une authentification NTLM (qui selon mes lectures serait la seule à proposer une authentification en utilisant le login et le mdp d'ouverture de session) sur mon petit réseau afin que mes utilisateurs puissent naviguer sur internet en passant par un serveur proxy (squid + squidguard) qui en fonction de leur groupe d'apartenance pourront aller visiter telle ou telle page sans avoir besoin de retaper leur couple login/mdp à chaque demande de navigation Internet.

Maintenant voici mon réseau :
un pc utilisant un OS linux fedora fait office de serveur DNS, DHCP, proxy et samba3 pour la gestion du domaine et les données des clients (actuellement avec un fichier smbusers pour la gestion des utilisateurs).

Trois pcs clients avec des OS Windows XP ou les logins se font par authentification auprès du serveur samba, donc avc le login de l'utilisateur sur mon domaine.

Deux pcs clients en linux fedora ou les logins sont locaux mais ou je souhaiterai qu'ils se fassent sur la machine serveur avec pam (mais plus tard quand mon souci sera résolu).

Selon mes nombreuses lectures (et c'est certainement là que je me perds ) pour faire ceci il faut que mes clients fassent partie d'un domaine dans lequel il y aurait un KDC pour faire tourner le service kerberos qui fournit l'authentification NTLM, mais selon ces mêmes lectures il faudrait un active directory pour gérer les utilisateurs.
Une autre lecture m'orienterait sur samba4 afin de palier la présence d'un PDC sur mon réseau (samba3 agit comme un PDC mais n'en est pas un).


Voici maintenant ma question :

que faut-il que je mette en place pour pouvoir authentifier mes clients comme ceci ?

J'ai conscience que je sujet est complexe et je ne souhaite pas mettre en place une "usine à gaz", j'ai pleinement conscience également de mes lacunes en informatique (ben oui si j'avais su que cela me plairait autant j'aurai fais des études en informatique plutôt que la mécanique de production...) mais si vous pouviez me dire ce qu'il faut concretement mettre en place pour pouvoir faire ceci, ca m'aiderait beaucoup et me redonnerai certainement le coup de pouce pour continuer ce long projet.

D'avance merci à tous pour votre lecture et les aides que j'espère vous saurez m'apporter.....

[gorgonite]

as-tu essayé ceci ?

http://www.deckle.co.za/squid-users-...ication_module

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
auth_param basic program /usr/lib/squid/smb_auth -W work_group -I server_name

[berok37]

salut gorgonite,

Merci tout d'abord pour ta réponse,
euh non je n'ai pas essayé cette solution la.....

Je la tente ce week-end et te tiens au courant, mais tu es sur qu'elle est en mesure de faire ce que je souhaite ????


merci encore....